简单一招彻底解决wordpress网站木马病毒问题，保证谁都能看懂 _生活知道

简单一招彻底解决网站木马病毒问题，保证谁都能看懂
身为一名合格站长绝对逃不过网站被黑的场面，网站被黑如果不及时处理，不仅是简单的网站无法打开，还会使搜索引擎将你的站点标记为垃圾站，给网站降权或取消收录网页不能查看源代码，甚至安全联盟也会把你的域名放入黑名单中，导致用户输入域名就会提示危险网站，后果不堪设想！
本文就说一下网站对挂马的处理方式。操作方法很简单，每个人都能操作，但是效果非常明显。
方案一：还原之前的备份。
废话啊，我当初要是备了份还用看你这教程吗？！
嘿嘿，莫生气，这里只是提醒一下网站备份真的很重要，一定要多多备份，真心的忠告！
方案二：彻底删除部分文件重新上传。
网站被挂马说白了就是有人篡改了网站源代码或上传了病毒文件，大部分都是在主题和插件中动了手脚，清理木马就是清理病毒文件和还原被篡改的源代码。这听起来简单，但是要找出木马文件和被篡改的代码非常困难，文件太多了，一个一个找的话得到猴年马月。
废话少说，上步骤。
第一步，虽然网站已经中毒了，但还是强烈建议先备份一下！因为接下来的操作虽然简单，但是容易犯错，别太自信，万一整错了会给网站造成更严重的破坏。
接下来连FTP或者任何能管理你网站文件的方式，删除下面截图圈出的所有文件：
这是阿里云虚拟主机文件根目录的截图，截图里的.well-known、cert、、、web.，还有可能有.文件，这些都是空间自动生成的文件，不必删除（想删也删不掉）。
除了上面说的文件，剩下的就全是源码了，可以看到我们只保留了wp-文件，其它的全部删除。
接着我们打开官网去下载最新安装包，这样我们就有了官方原版文件，这是绝对无毒的。因为我们之前保留了自己的wp-，所以我们把官方原版里除了wp-之外的所有文件都上传到网站根目录。
这样我们可确保除了wp-目录之外网站所有文件都是无毒的。
为什么不能删除wp-目录？

文章插图
因为的主题插件以及我们自己上传的图片文件都保存在这里，这里删掉了网站就全完蛋，相当于重做网站了，所以千万不要删除wp-目录！
然而不幸的是，wp-是中毒的高发地，大部分木马文件都会存放在这里。
【简单一招彻底解决wordpress网站木马病毒问题，保证谁都能看懂】别怕，接着操作：
接下来替换主题文件：
绝大多数木马都爱篡改主题的.php文件网页不能查看源代码，因为它权限大，易攻破，当然也有例外，但是我们不管这些，统统删掉重新上传。网站没中毒之前的主题文件你肯定有吧？啥？没了？哪里买的去找他要呀。
主题目录在这里：wp-/，例如截图里就是无忧速建主题的文件了
删掉整个目录，然后用纯净的主题文件替换它，这样就可以拍着胸脯说主题里肯定没病毒了。
接着重新安装插件：
也有许多木马是破解了你的网站后台账号密码，然后偷偷给安装了很多病毒插件，找到它删掉！
插件目录：/wp-//
这是正常的插件目录截图
一般有问题的插件名字都很奇葩，反正一条原则，看到自己没印象的插件就删掉重装，或者干脆全删掉重装，反正官网下载插件又不花钱。
这样就保证了插件绝对安全。
做完上面几步，对于绝大多数病毒来说就已经彻底失去作用了。
最后再简单检查一下wp-里的其他目录，病毒脚本可能会生成一些垃圾文件，虽然已经不能运行了，但是留着它总是反胃。我们可以对照官方原版里的wp-把不清不楚的东西都删掉。
现在再次打开网站会自动跳转到安装界面，别害怕，正常的，因为我们之前删除了wp-.php文件，重新安装只会重新生成这个文件，因为这个文件也有病毒感染的可能，这次安装不会覆盖或重置你的数据库。说人话就是不会影响到你网站的原先内容。
安装结束后，网站可以正常打开了！
最后建议你再修改一下各种密码，密码记得要很复杂。别乱安装插件了，去官方或正规渠道下载。
本文到此结束，希望对大家有所帮助！

简单一招彻底解决wordpress网站木马病毒问题，保证谁都能看懂

猜你喜欢